Zum Inhalt springen

Gesellschaft für Freiheitsrechte kritisiert Konsequenzen des massenhaften Einsatzes staatlicher Überwachung für IT-Sicherheit / Buermeyer: Sicherheitslücken werden aus taktischen Gründen nicht geschlossen

Berlin, 24. August 2018 – Die Gesellschaft für Freiheitsrechte (GFF) hat beim Bundesverfassungsgericht Beschwerde gegen den Einsatz von sogenannten Staatstrojanern und den unverantwortlichen staatlichen Umgang mit IT-Sicherheitslücken eingelegt. Unter den fünf Beschwerdeführern sind der in Deutschland im Exil lebende türkische Journalist Can Dündar, der ARD-Dopingexperte und Investigativjournalist Hajo Seppelt und der Grünen-Politiker Konstantin von Notz. „Wenn Trojaner massenhaft für Online-Durchsuchungen eingesetzt werden dürfen, schafft das für Ermittler einen starken Anreiz, Sicherheitslücken aus taktischen Gründen nicht zu schließen“, sagte der GFF-Vorsitzende Dr. Ulf Buermeyer am Freitag in Berlin. Die Beschwerdeführer, die stellvertretend für bestimmte Personengruppen stehen, müssen deshalb befürchten, dass eine vertrauensvolle elektronische Kommunikation mit Mandanten oder Quellen erheblich erschwert wird. Auch die IT-Sicherheit einfacher Bürgerinnen und Bürger verschlechtert sich.

Die GFF stellte die Verfassungsbeschwerde, die der Hamburger Strafverteidiger Dr. h.c. Gerhard Strate am 22. August 2018 in Karlsruhe einreichte, heute auf ihrer Pressekonferenz mit dem Deutschen Anwaltsverein (DAV) vor. Unterstützt wird die Verfassungsbeschwerde zudem von der Humanistischen Union. Sie richtet sich gegen die am 24. August 2017 eingeführte Änderung der Strafprozessordung (StPO), wonach Ermittlungsbehörden Spähsoftware (Trojaner) auf den Rechnern Verdächtiger oder unter bestimmten Voraussetzungen auch unbeteiligter Dritter platzieren können. „Die Online-Durchsuchung ist der schwerste Eingriff in die Privatsphäre im Ermittlungsverfahren, den es je gegeben hat. Sie darf, wenn überhaupt, nur in ganz besonderen Ausnahmefällen eingesetzt werden“, sagte Buermeyer weiter. „Das ist derzeit nicht gewährleistet.“

Der vorgesehene Trojanereinsatz beeinträchtigt die Cybersicherheit weltweit. Denn um Staatstrojaner einzuschleusen, dürfen die Behörden auch Sicherheitslücken in Soft- und Hardware ausnutzen, die den Herstellern noch unbekannt sind. Das schafft Anreize, ein „Arsenal“ von Sicherheitslücken aufzubauen, um im Falle des Falles eine Zielperson angreifen zu können. Jede einzelne Lücke in einer solchen elektronischen Waffenkammer kann allerdings nicht nur von Behörden für Hacks von Handys und Computern ausgenutzt werden, sondern auch von Kriminellen. So kann das staatliche Arsenal selbst zum Ziel von Hackerangriffen werden. „Damit verletzt die Bundesregierung ihre staatliche Schutzpflicht. Der Staat muss dem Hersteller noch unbekannte Sicherheitslücken unverzüglich melden, damit sie geschlossen werden können“, sagte Buermeyer. Diese Schutzpflicht ergebe sich aus dem sogenannten Computergrundrecht, das die Vertraulichkeit und Integrität informationstechnischer Systeme gewährleistet. Dieses Grundrecht entwickelte das Bundesverfassungsgericht in einem Urteil aus dem Jahr 2008.

Die Beschwerdeführer Dündar, Seppelt und von Notz sind aufgrund ihrer Tätigkeiten als Journalist und Schriftsteller im Exil, als Investigativjournalist bzw. als Mitglied des geheim tagenden Parlamentarischen Kontrollgremiums im Bundestag schon wiederholt Ziel von Hackerangriffen gewesen und stark gefährdet. „Unsere Beschwerdeführer sind besonders darauf angewiesen, dass der Staat seine Schutzpflicht aus dem Computergrundrecht erfüllt“, sagte Buermeyer. „Aber auch die Bevölkerung insgesamt hängt von einem gewissenhaften staatlichen Umgang mit Sicherheitslücken ab.“ Buermeyer erinnerte an die Erpresser-Software WannaCry, die im Jahr 2017 hohe Schäden verursacht und u.a. das britische Krankenhaussystem lahmgelegt hatte.

Mithilfe der Trojaner können die staatlichen Überwacher einerseits die elektronische Kommunikation der Betroffenen live mitverfolgen (sogenannte Quellen-TKÜ), andererseits Rechner und Handys vollständig durchsuchen (sogenannte Online -Durchsuchung). Das gefährdet auch die Vertrauensbeziehung zwischen Strafverteidigern und ihren Mandanten, weshalb unter den Beschwerdeführern auch DAV-Mitglied Rechtsanwalt Stefan Conen sowie seine Mitarbeiterin Sina Mika sind. Die Paragrafen 100a und 100b der StPO enthalten lange Straftatenkataloge, aber keine Vorkehrungen, dass die Maßnahmen wirklich nur im Einzelfall bei schweren Straftaten aktiviert werden. „Der Staatstrojaner wird so zu einer Standardmaßnahme der Strafverfolgungsbehörden“, kritisierte Buermeyer. „Computer und Smartphones enthalten oft eine unermessliche Fülle an Informationen wie E-Mails, SMS oder WhatsApp-Nachrichten, Terminkalender, Kontakte, Kontoumsätze, Tagebücher und Social-Media-Daten. Erhalten Ermittlungsbehörden Zugriff auf diese Daten, können sie die Besitzerinnen und Besitzer vollständig durchleuchten.“

Die Beschwerdeschrift, verfasst von Rechtsanwalt Dr. h.c. Gerhard Strate, finden Sie hier.

Die GFF stellt anlässlich der Verfassungsbeschwerde ein von Motionensemble produziertes Video zur Verfügung, das die Funktionsweise von sogenannten Staatstrojanern verdeutlicht.

Die Gesellschaft für Freiheitsrechte e.V. koordiniert und finanziert gerichtliche Verfahren, um die Grund- und Menschenrechte gegen staatliche Verletzungen zu verteidigen. Die GFF setzt sich mit ihren ersten Verfahren beispielsweise für die informationelle Selbstbestimmung, die Informationsfreiheit und die Pressefreiheit ein. Zudem streitet sie für die Freiheit von Diskriminierung. Sie bringt dafür geeignete Kläger und Klägerinnen mit exzellenten Juristen und Juristinnen zusammen, um gemeinsam gerichtlich gegen Rechtsverletzungen vorzugehen. Zu den aktuellen Projekten zählen Verfassungsbeschwerden gegen die automatisierte Passbildabfrage sowie die jüngste Novelle des Bayerischen Polizeiaufgabengesetzes.

Mehr Informationen finden Sie unter freiheitsrechte.org.

Hintergrundinformationen zum Fall finden Sie auf unserer Website unter freiheitsrechte.org/trojaner.

Für Rückfragen stehen wir Ihnen unter presse@freiheitsrechte.org oder telefonisch unter +49 30 555 71 66 55 zur Verfügung.